Wenn ein G1 Besitzer auf einer bestimmten Website surft, sind entsprechende Angreifer in der Lage den Browser durch ein Exploid zu manipulieren und Zugriff auf eine Applikation zu bekommen. Darüber ist es möglichen schadhafte Codes auf das G1 zu spielen und laut dem Security Hacker Charles Miller, so einen Keylogger zu installieren, der Passwörter, private Nachrichten und andere Daten auszuspäht.
 
Ein Sprecher von Google spielt diese Sicherheitspanne herunter, indem er behauptet, ein Angreifer könne wegen der ausgeklügelten Sicherheitsarchitektur keinesfalls Zugriff auf das gesamte Smartphone erhalten. Das bestätigt Charles Miller zwar, jedoch solle man die Sicherheitslücke nicht unterschätzen.


Entstanden ist die Sicherheitslücke durch das Zusammenspiel der 60, nicht komplett aktuellen, Open-Source Applikationen, aus denen die Software des G1 besteht. Google beschwerte sich, das Charles Miller keine Chance für Google gelassen habe, die Lücke zu schließen, bevor er sich an die Öffentlichkeit gewandt hat. Charles Miller besteht darauf im Interesse der Öffentlichkeit gehandelt zu haben.

Quelle: <link _blank external-link-new-window external link in new window http:="">Securityevaluators.com